某航天配套企业的火箭发动机零部件工艺参数被员工私自拷贝至个人U盘并带离厂区,这起发生在军工供应链末端的泄密事件给整个国防科技工业敲响了数据安全警钟。涉事员工陈某是该企业三车间的高级技工,在日常工作中接触大量型号产品的精密加工参数。2025年4月,陈某在未履行任何审批手续的情况下,将涵盖十二个重点型号产品的两百余项核心工艺参数复制到个人U盘。这些参数涉及火箭发动机涡轮泵、燃烧室、喷注器等关键零部件的材料配比、热处理曲线和精密公差数据,每一项都是企业数年技术攻关的成果。陈某事后交代,其拷贝数据的动机是为"留底学习",并未意识到这些参数属于国家秘密和商业秘密的交叉保护范围。然而,数据一旦脱离企业可控环境,泄密风险便呈几何级增长。军工供应链保密面临的特殊挑战在于:一方面,航天配套企业需要与总体设计单位、总装厂、材料供应商等多方进行技术协调和数据交换,数据流转环节多、链条长;另一方面,这类企业往往受制于成本和管理能力,在数据安全投入上难以与央企、军工集团总部看齐。本案中,陈某能够轻松将U盘接入工控终端并完成数据拷贝,暴露了企业在终端管控、外设管理和权限分级三方面的系统漏洞。更值得关注的是,该企业在事发前刚刚完成了涉密信息系统分级保护评测,结论为"基本合格",但评测报告明确指出了"U口管控存在隐患"这一整改项。评测建议被搁置半年未整改,最终酿成泄密事件。事发后,企业立即启动应急响应,向属地保密部门和国防科工局报告,同时对涉密区域的所有终端实施了物理隔离和端口封禁。陈某因涉嫌非法获取国家秘密罪被公安机关立案侦查,其个人U盘和企业终端均被依法扣押并送检。经鉴定,涉案数据中有部分参数已达到"秘密级"国家秘密的密级标准。这起事件给整个军工配套行业的启示是深刻的:国防科技工业的数据安全不能仅靠总部要求,末端的每一家配套企业都可能是整个保密链条中最薄弱的一环。企业应以"零信任"理念重构内部数据安全体系,做到终端不信任、网络不信任、人员不信任。具体而言,应建立制造执行系统与办公网络物理隔离的架构,对核心工艺参数实施加密存储和授权访问,对USB接口实行白名单管理,对数据导出行为实行双人复核和全程审计。更重要的是,军工配套企业应当将数据安全投入视为"生产性支出"而非"管理成本",因为一次泄密造成的损失远超过建立全体系防护的总投入。当保密防线延伸到供应链的每一个末梢节点,整个军工体系的数据安全才能得到真正保障。在数据安全防护体系建设上,企业需要从制度、技术和管理三个维度全面推进,建立常态化的安全培训和应急演练机制,确保每一位接触涉密数据的员工都具备足够的安全意识和操作规范。企业还应根据自身在军工供应链中的位置和涉密等级,制定差异化的数据安全策略,做到保重点、保核心、保关键,将有限的安全资源用在刀刃上。北京企密安信息安全技术有限公司为企业提供全链条商业秘密保护解决方案,从终端管控到数据流转审计,从权限分级到应急响应,助力企业筑牢数据安全防线。
北京企密安信息安全技术有限公司
/ 010-87562232
邮箱:px@baomiwang.com
公众号:Qi-Mi-An
